اطلاعات بیش از 100 میلیون مشتری Capital One به سرقت رفت

اندکی بعد از توافق Equifax برای پرداخت غرامتی ناچیز به کاربران قربانی رخنه امنیتی این شرکت، حالا Capital One افشا کرده که فردی به سیستم آن‌ها هم نفوذ کرده و با استفاده از رخنه امنیتی دیوار آتش این شرکت، اطلاعات کاربران را به سرقت برده است.

بر اساس گفته‌های این کمپانی، هکر مذکور از یک آسیب‌پذیری در تنظیمات دیوار آتش وب آن برای دسترسی به داده‌های بیش از 100 میلیون نفر در آمریکا و 6 میلیون نفر در کانادا استفاده کرده است. حمله مذکور در روزهای دوم و سوم فرودین (22 و 23 مارس) سال جاری اتفاق افتاد.  در این حمله شماره تامین اجتماعی 140 هزار نفر و اطلاعات حساب بانکی 80 هزار نفر به سرقت رفت.

FBI ادعا کرده که شخص مسئول این حمله را دستگیر کرده است. بر اساس پرونده دادگاهی موجود این فرد «پیج تامپسون» نام دارد و یک مهندس نرم‌افزار است. تامپسون بین سال‌های 2015 تا 2016 در یک شرکت سرویس دهنده کلاود کار می‌کرده و Capital One هم جزو مشتریان آن‌ها بوده است.

رخنه امنیتی دیوار آتش

در واقع تامپسون از رخنه امنیتی دیوار آتش Capital One باخبر شده و آن را در گیت هاب هم قرار داده است. روز 26 تیر (17 جولای) یکی از کاربران گیت هاب این پست را دید و به Capital One در مورد آن اطلاع داد. دو روز بعد هم این شرکت دزدی اطلاعات از سیستم‌هایش را تائید کرد.

Capital One در پی این حمله اعلام کرده که اطلاعات فرم ثبت نام افرادی که برای دریافت کارت اعتباری بین سال‌های 2005 تا 2016 اقدام کرده بودند دزدیده شده. این اطلاعات شامل نام، آدرس، کد پستی، شماره تلفن، تاریخ تولد و درآمد گزارش شده توسط خود ثبت نام کنندگان می‌شود. علاوه بر این اطلاعاتی مثل حد اعتبار، تاریخچه حساب و توازن حساب هم از کاربران دزدیده شده است.

با همه این‌ها FBI اعتقاد دارد که تامپسون این اطلاعات را در اختیار شخص یا اشخاص دیگری قرار نداده و از آن برای کلاهبرداری استفاده نکرده است. چرا که در صورتی که این اطلاعات در اختیار اشخاص ثالث قرار می‌گرفت آن‌ها قادر بودند با استفاده از آن به تدارک حملات فیشینگ و یا اخاذی از کاربران بپردازند.

دادگاه تامپسون روز اول آگوست برگزار خواهد شد و با اتهاماتی مثل کلاهبرداری و سو استفاده کامپیوتری، حکم حداکثر پنج سال زندان و جریمه 250 هزار دلاری در انتظار او خواهد بود.

برچسب ها

مطالب مرتبط

ممکن است کره شمالی مسئول حمله سایبری به استودیوی سونی باشد

هر چند سونی بالاخره امروز و پس از چندین روز تلاش بی وقفه توانست وضعیت شبکه ی استودیوی هک شده ی خود موسوم به Sony Pictures را به حالت عادی باز گرداند ولی حالا شواهدی به دست آمده که نشان می دهد امکان دارد حمله به این استودیو از جانب کره ی شمالی صورت پذیرفته باشد.وال استریت... ادامه مطلب

کمپانی Bose به جاسوسی از کاربران به کمک اسپیکرها و هدفون هایش متهم شد

پس از انتشار اخبار مربوط به ابزارهای هک آژانس اطلاعات مرکزی برای جاسوسی از دیوایس های مک و آیفون از سوی ویکی لیکس، به نظر می رسد که یکبار دیگر رخنه در حریم خصوصی و امنیت اطلاعات کاربران به تیتر اصلی خبرگزاری ها تبدیل شده اند. اخیراً شخصی به نام «کایل زَک» با تشکیل پرونده... ادامه مطلب

هکرها موفق به سرقت یک میلیارد دلار از بانک ها در نقاط مختلف جهان شده اند

کمپانی روسی کسپرسکی که نامی بسیار آشنا در زمینه ی امنیت سایبری محسوب می شود اعلام داشته گروهی بین المللی از مجرمان سایبری ظرف مدت دو سال گذشته موفق شده اند از ۱۰۰ بانک در سراسر دنیا مبلغ یک میلیارد دلار را به سرقت ببرند.در ادامه با دیحیاتو همراه باشید.این گروه که با عنوان Carbanak شناخته... ادامه مطلب

گوگل هزاران وب سایت چینی را در لیست سیاه مرورگر کروم قرار می دهد

رابطه دولت چین و شرکت های تکنولوژیک آمریکایی همواره با سایه ای از خصومت همراه بوده؛ اما این بار آنچنان که خبر می رسد، اوضاع وخیم تر از هر زمان دیگری خواهد بود. گوگل در وبلاگ امنیت خود اعلام نموده که از این پس، گواهینامه های HTTPS صادر شده توسط China Internet Network Information Center (یا... ادامه مطلب

بدترین هک های سال؛ از هک سونی تا انتشار رجین و رخنه به صرافی های بیت کوین

هر سال که می گذرد رخنه های امنیتی و حمله های دیجیتال بزرگتر و پیچیده تر می شوند. اما در ۲۰۱۴ یکی از عجیب ترین پدیده ها در این حوزه را دیدیم که مربوط به هک سونی بود. حمله کننده ها تنها به دزدی اطلاعات اکتفا نکردند بلکه شبکه سونی را دچار اختلال جدی کرده... ادامه مطلب

هکر‌ها با بهره‌مندی از کد مخرب NSA موفق شدند به ده‌ها هزار روتر نفوذ کنند

به نظر می‌رسد هکر‌ها توانسته‌اند با استفاده از کد‌های مخرب مایکروسافت -که سال گذشته پس از کش و قوس با آژانس امنیت ملی ایالات متحده به صورت عمومی در اختیار همه قرار گرفته بود- به حدود ۴۵ هزار روتر در سرتاسر دنیا نفوذ داشته باشند.ارائه دهنده‌ی خدمات ابری و انتقال دهنده‌ی شبکه‌ای محتوا یعنی شرکت... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟